50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開微信“掃一掃”,開啟安全數(shù)字世界之旅
截圖或長按保存至相冊(cè),使用微信掃一掃
首頁 > 關(guān)于我們 > 企業(yè)新聞

新聞與活動(dòng)

亞信安全最新資訊與活動(dòng)。

39%自動(dòng)流量來自惡意攻擊,XDR鑄就智能防御安全“堡壘”
發(fā)布時(shí)間 :2021年10月25日
類型 :勒索軟件
分享:

隨著網(wǎng)絡(luò)攻擊與安全防護(hù)之間對(duì)抗的不斷升級(jí),越來越多的網(wǎng)絡(luò)攻擊者使用自動(dòng)攻擊工具,以降低攻擊成本、擴(kuò)大攻擊范圍。一份安全研究報(bào)告顯示,在當(dāng)前互聯(lián)網(wǎng)的自動(dòng)流量中,約有39%的流量來自惡意攻擊。這些惡意攻擊包括常見的網(wǎng)絡(luò)爬蟲和攻擊腳本,以及高級(jí)的持久性攻擊,對(duì)于缺乏安全防護(hù)能力的企業(yè)帶來了嚴(yán)重的威脅。亞信安全建議,對(duì)于此類威脅,企業(yè)最好能夠?qū)崿F(xiàn)智能安全框架的構(gòu)建,構(gòu)建威脅可感知、安全可運(yùn)維的安全防護(hù)體系,保護(hù)企業(yè)的數(shù)據(jù)資產(chǎn)。


“魔高一尺”的自動(dòng)化攻擊


自動(dòng)化、智能化技術(shù)不僅能夠應(yīng)用于網(wǎng)絡(luò)防護(hù),同樣也能成為網(wǎng)絡(luò)攻擊的“幫兇”。通過利用自動(dòng)化的工具,網(wǎng)絡(luò)攻擊者能夠以更高效、更隱蔽的方式對(duì)攻擊目標(biāo)進(jìn)行自動(dòng)的漏洞掃描和探測(cè),在發(fā)現(xiàn)漏洞之后,可以結(jié)合自動(dòng)化腳本、網(wǎng)絡(luò)爬蟲等工具,以“低頻率多IP源”等方式發(fā)動(dòng)攻擊,并嘗試逃避檢測(cè)。


更為嚴(yán)重的威脅在于,如今地下灰色市場(chǎng)已經(jīng)開始出售這些自動(dòng)化的攻擊工具。實(shí)際上,現(xiàn)在在暗網(wǎng)論壇上交易的幾乎所有工具和服務(wù)都具有一定程度的自動(dòng)化能力,這使得那些并沒有掌握多少專業(yè)網(wǎng)絡(luò)攻擊技術(shù)的攻擊者,也能夠通過這些自動(dòng)化工具對(duì)目標(biāo)發(fā)動(dòng)攻擊。這對(duì)于企業(yè)來說帶來了非常大的風(fēng)險(xiǎn),因?yàn)楣艨赡芡ㄟ^任何渠道、以任何方式來發(fā)動(dòng)。而且一旦漏洞被發(fā)現(xiàn),企業(yè)可能受到來自不同方向的攻擊威脅。


對(duì)于中小企業(yè)來說,自動(dòng)化攻擊所帶來的風(fēng)險(xiǎn)往往會(huì)更加嚴(yán)峻。因?yàn)樵趥鹘y(tǒng)上,APT 等攻擊是高度定制化、精心籌備的,通常只會(huì)以那些中大型企業(yè)或是重要的業(yè)務(wù)系統(tǒng)作為目標(biāo)。而在自動(dòng)化工具出現(xiàn)之后,網(wǎng)絡(luò)攻擊者就可以在更大的范圍內(nèi)對(duì)于目標(biāo)進(jìn)行自動(dòng)搜索,并自動(dòng)的發(fā)動(dòng)攻擊。例如,在云服務(wù)中,網(wǎng)絡(luò)攻擊者會(huì)掃描云平臺(tái)中的 WEB 系統(tǒng),在發(fā)現(xiàn)這些系統(tǒng)的錯(cuò)誤配置或是漏洞后,植入惡意軟件,從而竊取數(shù)據(jù)并影響業(yè)務(wù)的穩(wěn)定性。


由于攻擊防不勝防,因此完善網(wǎng)絡(luò)安全防護(hù)體系顯然是關(guān)鍵。但現(xiàn)實(shí)是,相當(dāng)多的企業(yè)網(wǎng)絡(luò)防護(hù)力量薄弱,且依賴于公有云平臺(tái)的服務(wù),因此在遭遇這種自動(dòng)化攻擊時(shí)常常陷入被動(dòng),甚至可能在數(shù)據(jù)泄露之后仍不自知。


道高一丈,智能化防御成為防護(hù)自動(dòng)化攻擊的關(guān)鍵


正如一句網(wǎng)絡(luò)流行語“擊敗魔法的最好方式是魔法”,那么應(yīng)對(duì)自動(dòng)化攻擊的最好方式是通過人工智能技術(shù),構(gòu)建自動(dòng)化、智能化防御方案。這一防御方案需要自動(dòng)化地對(duì)于應(yīng)用系統(tǒng)進(jìn)行安全掃描,發(fā)現(xiàn)潛在的安全風(fēng)險(xiǎn)進(jìn)行評(píng)估,并在攻擊發(fā)現(xiàn)之前就對(duì)于漏洞等風(fēng)險(xiǎn)點(diǎn)進(jìn)行及時(shí)封堵,構(gòu)建威脅阻斷能力。同時(shí),該防御框架應(yīng)該具備安全應(yīng)急處置能力與風(fēng)險(xiǎn)聯(lián)動(dòng)機(jī)制,從而避免風(fēng)險(xiǎn)的進(jìn)一步蔓延。


基于AI與其它網(wǎng)絡(luò)安全防護(hù)技術(shù)的融合,亞信安全XDR解決方案能夠通過終端檢測(cè)及響應(yīng)EDR、網(wǎng)絡(luò)檢測(cè)及響應(yīng)NDR、高級(jí)威脅情報(bào)平臺(tái)TIP等專業(yè)工具的融合,構(gòu)建多層次立體化協(xié)同聯(lián)動(dòng)機(jī)制,形成自動(dòng)化威脅檢測(cè)、病毒清除、威脅狩獵、根因分析等,以滿足網(wǎng)絡(luò)安全防護(hù)所需的威脅阻斷能力、安全控制能力和風(fēng)險(xiǎn)免疫能力。


該解決方案不僅具有基于ATT&CK(Adversarial Tactics , Techniques , and Common Knowledge)框架的威脅研判能力,同時(shí)支持大數(shù)據(jù)介入分析,機(jī)器學(xué)習(xí)研判等能力,能夠精準(zhǔn)識(shí)別多緯度威脅,產(chǎn)生與之關(guān)聯(lián)的TTP (Tactics , Technichques , Procedures)規(guī)則,提供更加人性化的事前事后防御策略,滿足網(wǎng)絡(luò)安全團(tuán)隊(duì)在存儲(chǔ)、分析和機(jī)器學(xué)習(xí)方面的可伸縮性要求。


針對(duì)云端海量用戶的安全防護(hù)需求,亞信安全XDR解決方案,幫助用戶構(gòu)建以云網(wǎng)邊安全和端點(diǎn)安全為重心、以安全中臺(tái)為樞紐、以威脅情報(bào)為支撐的安全體系。通過基于云計(jì)算的安全保護(hù)、安全管理與安全服務(wù),實(shí)現(xiàn)內(nèi)生安全、可信訪問、能力中臺(tái)化、管理編排化、分析智能化、安全能力資源池化、運(yùn)營SAAS化等目標(biāo),最終借助端到端的網(wǎng)絡(luò)安全覆蓋,以及開放化的安全服務(wù)能力,為具體的行業(yè)場(chǎng)景賦能。


上一篇:搞定APT!威脅狩獵3“早”1“高”,讓潛伏入侵無處可藏

下一篇:0誤報(bào)+100%勒索軟件查殺!亞信安全信艙榮獲賽可達(dá)實(shí)驗(yàn)室“東方之星”認(rèn)證

返回列表
分享到微信
X